電力企業信息及網絡安全體系建設的思考

2016-05-13 13:42:53 大云網　點擊量：評論 (0)

信息是信息時代人類社會發展的主要戰略資源，信息安全成為維護國家安全和社會穩定的一個焦點，網絡信息安全危及我國的政治、軍事、經濟、文化、社會生活的各個方面，已成為影響國家大局和長遠利益的重大關鍵問題

信息是信息時代人類社會發展的主要戰略資源，信息安全成為維護國家安全和社會穩定的一個焦點，網絡信息安全危及我國的政治、軍事、經濟、文化、社會生活的各個方面，已成為影響國家大局和長遠利益的重大關鍵問題，是世界各國在奮力攀登的制高點。

一、電力信息安全面臨新挑戰

據美國聯邦調查局（FBI）統計：美國每年因信息安全事件所造成的經濟損失高達670億美元；約20秒鐘就會有一次計算機入侵事件發生；互聯網上的網絡防火墻約四分之一被突破。美國防部2014年版《四年防務審查報告》將網絡戰列為7種作戰能力之首,位于導彈防御、核威懾等能力之前,并提出到2019年前建設108個網絡部隊,基于攻防的現代網絡空間國防日益成為與自主可控并行的獨立體系。

2014上半年，中國互聯信息網安全研究報告顯示，傳統電腦病毒每天的感染量在500萬-1000萬臺之間。手機病毒感染，樣本共2440萬個，較2013年底1248萬個成倍增加。安全聯盟共攔截惡意網址1.7億個，被黑客侵入URL總數為6千萬，占惡意網址數據總數的40.8%，據不完全統計，政府網站(.gov)被入侵45萬次，教育網站(.edu)被入侵次數為18萬次。由此可見，當前我國互聯網信息安全形勢十分嚴峻，狀況令人堪憂。

在年初，習近平總書記就國內網絡信息安全問題便強調指出，網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。

2014年8月22日，國家互聯網信息辦公室表示，為維護國家網絡安全、保障中國用戶合法利益，我國即將推出網絡安全審查制度。該項制度規定，關系國家安全和公共利益的系統使用的重要技術產品和服務，應通過網絡安全審查。2014年8月26日，國務院授權重新組建的國家互聯網信息辦公室負責全國互聯網信息內容管理工作。魯煒擔任網信辦主任，他還擔任中宣部副部長、中央網絡安全和信息化領導小組辦公室主任。

2014年8月28日，工信部下發《加強電信和互聯網行業網絡安全工作的指導意見》，提出以下八大工作重點：一是深化網絡基礎設施和業務系統安全防護，二是提升突發網絡安全事件應急響應能力、三是維護公共互聯網網絡安全環境，四是推進安全可控關鍵軟硬件應用，五是強化網絡數據和用戶個人信息保護、六是加強移動應用商店和應用程序安全管理、七是加強新技術新業務網絡安全管理、八是強化網絡安全技術能力和手段建設。

電力企業的生產、經營和管理活動中，包括生產控制系統和管理信息系統及相關數據網絡等信息系統的安全直接關系到電力系統的安全穩定運行，關系到社會的穩定和繁榮、關系到用戶的安全供電的重大問題。隨著應用需求的不斷提升，信息網絡規模的不斷擴大，電力企業信息化、智能電網、兩化融合深入推進，電力信息及網絡安全面臨著新的挑戰。

二、電力信息網絡安全現狀及存在的主要問題

電力企業堅持積極防御、綜合防范方針，在加快信息化建設的同時，貫徹執行信息安全與信息化同步規劃、同步建設、同步投入運行的“三同步”原則，全面開展了信息安全工作：

1、健全管理體系與工作機制，信息安全納入企業安全生產管理

　　按照“誰主管誰負責、誰運行誰負責”管理原則，各單位成立了信息化工作領導小組，落實了信息安全